§ 1 Geheimhaltung von Daten
1. Der Auftragnehmer verpflichtet sich, bei
technischen Reparaturen, technischen Wartungsarbeiten oder Austausch von
Komponenten auf gespeicherte Daten nur insoweit zuzugreifen, wie es die
nachfolgenden Bestimmungen gestatten.
2. Sollten dem Auftragnehmer Inhalte von
Datenbeständen bekannt werden, verpflichtet er sich, diese geheim zu halten.
3. Der Auftragnehmer verpflichtet sich, das bei
Reparaturen, technischen Wartungsarbeiten oder beim Austausch von Komponenten
eingesetzte Personal in der gleichen Weise zu verpflichten und die so
begründeten Geheimhaltungspflichten zu überwachen.
4. Die Vergabe von Unteraufträgen ist nur mit
Zustimmung des Auftraggebers zulässig. Bei Unteraufträgen, die der Auftraggeber
genehmigt hat, hat der Auftragnehmer den Unterauftragnehmer in gleicher Weise
zu verpflichten. Für den Unterauftragnehmer gilt Absatz 1 entsprechend.
5. Der Auftragnehmer sichert dem Auftraggeber zu,
dass er nach Abschluss der Arbeiten alle Daten des Auftraggebers, die er
während der Arbeiten kopiert oder ausgedruckt hat, unverzüglich löschen oder
vernichten wird. Datenträger, die der Auftraggeber für die Arbeiten zur
Verfügung gestellt hat, sind dem Auftraggeber unmittelbar nach Abschluss der
Arbeiten wieder auszuhändigen.
§ 2 Sparsame Datenverwendung
1. Ist der Zugriff auf Daten wegen der Art der
vereinbarten Reparaturen, der technischen Wartungsarbeiten oder wegen des
Austauschs von Komponenten unvermeidbar, so verpflichtet sich der
Auftragnehmer, den Datenzugriff auf das unverzichtbare Mindestmaß zu
beschränken.
2. Setzen die Arbeiten einen Zugriff auf
personenbezogene Daten zwingend voraus, informiert der Auftragnehmer den
Auftraggeber. Der Auftraggeber entscheidet, wie in derartigen Fällen vorzugehen
ist.
3. Gestattet der Auftraggeber den Zugriff auf
ausgewählte personenbezogene Datenbestände, so dürfen die vereinbarten Arbeiten
ausschließlich mit diesen Datenbeständen ausgeführt werden.
4. Soweit wegen der Art der vereinbarten
Reparaturen, technischen Wartungsarbeiten oder beim Austausch von Komponenten
ein Zugriff auf personenbezogene Daten erfolgt, dürfen keine Veränderungen
vorgenommen werden. Versehentlich vorgenommene Veränderungen sind dem
Auftraggeber bekannt zu geben.
5. Änderungen an Systemdateien, die im Zuge der
Arbeiten erforderlich geworden sind, müssen vom Auftragnehmer dokumentiert
werden. Auf Verlangen des Auftraggebers sind solche Veränderungen nach
Abschluss der Arbeiten rückgängig zu machen.
§ 3 Austausch von
Komponenten
1. Beim Austausch von Komponenten, mit denen Daten
dauerhaft gespeichert werden können, insbesondere Festplattenlaufwerke und
ähnliche Speichermedien, stellt der Auftragnehmer sicher, dass entnommene
Komponenten nach Abschluss der Arbeiten in einer Weise zerstört werden, die den
Zugriff oder eine Wiederherstellung von Daten technisch ausschließt.
2. Wünscht der Auftraggeber die Aushändigung von
ausgetauschten Komponenten, sind diese bis zur Übergabe unter Verschluss zu
halten.
§ 4 Übertragung von Speicherinhalten
1. Umfasst der Auftrag ein Kopieren gespeicherter
Daten, die sich auf ersetzten Komponenten oder beschädigten Speichermedien
befunden haben, so ist ein Kopierverfahren zu verwenden, das die Anzeige des
Inhalts von Datenbeständen so weit wie möglich vermeidet. § 1 (2) und § 2 (4)
gelten entsprechend.
2. Nach der Übertragung sind die entnommenen
Komponenten oder die überlassenen Speichermedien vollständig zu löschen oder zu
vernichten. Wenn der Auftraggeber das wünscht, sind sie ihm unverändert und
ungelöscht auszuhändigen.
§ 5 Schadensersatz
1. Wird der Inhalt von Datenbeständen entgegen der
Geheimhaltungspflichten Dritten bekannt, hat der Auftragnehmer den dadurch
entstehenden Schaden zu ersetzen. Zum ersatzpflichtigen Schaden gehören auch
Zahlungen, die der Auftraggeber Dritten zu leisten hat.
2. Den Nachweis für fehlendes Verschulden hat der
Auftragnehmer zu erbringen.
3. Für ein Verschulden ihres Personals haften
Auftragnehmer und Unterauftragnehmer in gleicher Weise wie für eigenes
Verschulden.
Landshut, den 16.01.2006
